Datenschutzerklärung

Letzte Aktualisierung: 06.05.2026

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Webanwendung „saleo.app“ (digitale Zeiterfassung und Mitarbeiterverwaltung).

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:
Sabrina Klausmeier
Stetter Weg 11, 70794 Filderstadt
sabrinak2004@gmail.com

3. Verarbeitete Daten

a) Benutzerdaten

  • Name (fullName)
  • Benutzerrolle (Mitarbeiter / Admin)
  • Login-Daten (verschlüsselt)
  • Firmenzugehörigkeit

b) Arbeitszeitdaten

  • Arbeitszeiten (Start, Ende)
  • Pausen
  • Tätigkeiten
  • Einsatzorte
  • Fahrtzeiten
  • Notizen

c) Abwesenheitsdaten

  • Urlaub (bezahlt/unbezahlt, halbe Tage möglich)
  • Krankheitstage
  • Anträge (Urlaub, Krankheit, Nachträge)

d) Organisations-, Kalender- und Planungsdaten

In der App können Kalendereinträge, Termine, Wochenpläne und Aufgaben verarbeitet werden. Wenn ein Nutzer die optionale Google Calendar Integration aktiviert, verarbeitet die App zusätzlich Google-Kalenderdaten.

  • Kalendereinträge und Termine
  • Titel, Startzeit, Endzeit, Ort und Notizen/Beschreibungen von Terminen
  • Google Calendar ID, Google Event ID, Google iCalUID, Google ETag und Google-Aktualisierungszeitpunkt
  • Synchronisationsdaten wie Sync-Token, letzter Synchronisationszeitpunkt und Synchronisationsquelle
  • OAuth-Verbindungsdaten, insbesondere Refresh Token, soweit für die Verbindung mit Google Calendar erforderlich
  • Channel- und Webhook-Daten von Google, insbesondere Channel ID, Resource ID und Ablaufzeitpunkt des Channels
  • Wochenpläne
  • Aufgaben

e) Dokumente

  • Hochgeladene Dateien (z. B. Baustellenzettel)

f) Technische Daten

  • Session-Daten (Login-Cookies)
  • Push-Benachrichtigungen (Browser-Subscription)
  • Zeitstempel (createdAt, updatedAt)

4. Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Arbeitszeiterfassung
  • Verwaltung von Mitarbeitern
  • Planung von Einsätzen
  • Bearbeitung von Urlaubs- und Krankheitsanträgen
  • Kommunikation über Aufgaben und Benachrichtigungen

Bei aktivierter Google Calendar Integration erfolgt die Verarbeitung zusätzlich zur Synchronisation von Terminen zwischen saleo.app und Google Calendar.

  • Anzeige von Google-Kalendereinträgen innerhalb der App
  • Übertragung von in der App erstellten oder geänderten Terminen in den verbundenen Google-Kalender
  • Übernahme von in Google Calendar erstellten oder geänderten Terminen in die App
  • Abgleich von Änderungen und Vermeidung doppelter Kalendereinträge

Wenn die Google Calendar Integration aktiviert ist, findet eine bidirektionale Synchronisation statt. Das bedeutet: Termine, die in der App erstellt, geändert oder gelöscht werden, können an Google Calendar übertragen werden. Ebenso können Termine, die in Google Calendar erstellt, geändert oder gelöscht werden, in der App übernommen und dort angezeigt bzw. gespeichert werden.

5. Rechtsgrundlage

Die Verarbeitung erfolgt gemäß:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation)

6. Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen senden, z. B. bei Anträgen oder Aufgaben. Diese werden nur nach Zustimmung aktiviert.

7. Cookies / Sessions

Zur Authentifizierung wird ein Session-Cookie verwendet. Dieses ist technisch notwendig und enthält keine Tracking-Daten.

8. Speicherung und Löschung

Daten werden gespeichert, solange dies für die Bereitstellung der App-Funktionen, ein aktives Nutzerverhältnis, gesetzliche Aufbewahrungspflichten, Dokumentation, Sicherheit oder Fehlerbehebung erforderlich ist.

Bei aktivierter Google Calendar Integration werden die für die Synchronisation erforderlichen Google-Verbindungsdaten und Kalenderdaten gespeichert, solange die Verbindung aktiv ist oder die Daten für die Kalenderfunktion erforderlich sind.

Nach Trennung der Google Calendar Verbindung werden keine weiteren neuen Google-Kalenderdaten synchronisiert. Eine Löschung bereits gespeicherter Daten kann über den Verantwortlichen angefragt werden.

9. Google Calendar Integration

Die App bietet eine optionale Integration mit Google Calendar. Die Verbindung wird nur hergestellt, wenn der Nutzer diese Funktion aktiv nutzt und sich über Google verbindet.

a) Zugriff auf Google-Nutzerdaten

Bei aktivierter Google Calendar Integration kann die App auf Daten des verbundenen Google-Kalenders zugreifen. Dazu gehören insbesondere:

  • Kalenderinformationen, insbesondere die Kalender-ID
  • Kalendereinträge mit Titel, Startzeit, Endzeit, Ort und Beschreibung/Notizen
  • technische Google-Kalenderdaten wie Google Event ID, Google iCalUID, Google ETag und Google-Aktualisierungszeitpunkt
  • Synchronisationsdaten wie Sync-Token, letzter Synchronisationszeitpunkt und Synchronisationsquelle
  • technische Daten für Änderungsbenachrichtigungen, insbesondere Channel ID, Resource ID und Ablaufzeitpunkt des Google-Channels

b) Nutzung der Google-Daten

Die Google-Kalenderdaten werden ausschließlich verwendet, um die Kalenderfunktion innerhalb der App bereitzustellen und Termine zwischen der App und Google Calendar zu synchronisieren. Die App verwendet Google-Kalenderdaten nicht für Werbung, Profilbildung, Tracking oder den Verkauf an Dritte.

c) Speicherung der Google-Daten

Zur Bereitstellung der Synchronisation speichert die App die für die Verbindung und den Abgleich erforderlichen Daten. Dazu gehören insbesondere OAuth-Verbindungsdaten, Kalender-ID, Sync-Token, Channel-Daten, Google Event ID, Google iCalUID, Google ETag, Google-Aktualisierungszeitpunkt, synchronisierte Termindaten und Zeitstempel wie createdAt, updatedAt und lastSyncedAt.

d) Weitergabe von Google-Daten

Google-Kalenderdaten werden nicht an unbeteiligte Dritte verkauft oder zu Werbezwecken weitergegeben. Eine Übertragung findet nur statt, soweit dies für die gewünschte Kalenderfunktion erforderlich ist, insbesondere zwischen Google Calendar und der App sowie an technisch notwendige Dienstleister wie Hosting- oder Datenbankanbieter.

e) Widerruf und Trennung der Verbindung

Der Nutzer kann die Verbindung zu Google Calendar widerrufen, indem er die Verbindung in der App trennt oder den Zugriff über sein Google-Konto entfernt.

f) Einhaltung der Google API Services User Data Policy

Die Nutzung und Übertragung von Informationen, die über Google APIs erhalten werden, erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung.

10. Weitergabe von Daten

Eine Weitergabe personenbezogener Daten erfolgt nicht an unbeteiligte Dritte und nicht zu Werbezwecken. Eine Weitergabe oder Übertragung kann jedoch erfolgen, soweit dies für den Betrieb der App oder die vom Nutzer aktivierten Funktionen erforderlich ist. Dazu gehören insbesondere Hosting- und Datenbankdienste, Google Calendar bei aktivierter Integration sowie technische Dienstleister für Speicherung, Sicherheit, Benachrichtigungen oder Synchronisation.

11. Sicherheit

Die Daten werden durch geeignete technische Maßnahmen geschützt:

  • Verschlüsselte Speicherung von Passwörtern
  • Zugriffsbeschränkungen (Admin / Mitarbeiter)
  • Serverseitige Validierung

12. Rechte der Nutzer

Nutzer haben das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit

13. Kontakt

Bei Fragen zum Datenschutz:
sabrinak2004@gmail.com